公开(公告)号：CN119696873A

公开(公告)日：2025-03-25

申请号：CN202411818902.6

申请日：2024-12-11

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘金河

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请提供一种pSpace协议报文处理方法、电子设备、存储介质和程序产品，该方法包括：从待处理流量中识别出pSpace协议报文，pSpace协议报文包括：操作类型和数据内容；使用预设名单列表对操作类型和数据内容进行匹配，获得pSpace协议报文的风险级别；根据风险级别处理pSpace协议报文。在上述方案的实现过程中，通过预设名单列表对pSpace协议报文中提取出的操作类型和数据内容进行匹配，有效地使用预设名单列表量化了pSpace协议报文中的操作类型和数据内容所带来的安全风险，以便于在报文处理过程中实时进行匹配和处理，可以迅速响应和防护潜在的攻击或异常操作，从而减小了未经授权的操作被服务端执行的概率，最终提高了服务端的安全性。

公开(公告)号：CN113886107B

公开(公告)日：2025-03-25

申请号：CN202111240471.6

申请日：2021-10-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨玉良 ,  汪洋

IPC: G06F9/54 ,  G06F9/52

Abstract: 本发明实施例提供了一种双机镜像处理方法及装置，所述方法应用于主设备和备设备中，所述方法包括：启动双机服务，所述双机服务包括RabbitMQ服务、数据同步服务、双机状态管理服务；与对端设备搭建Rabbit双机镜像集群；周期性确定与对端设备网络是否连通，若网络未连通，则将本地的第二网络地址设置为对端设备的网络地址，使本地模拟出连通的网络状态，确保Rabbit MQ服务能够正常重启，并提供服务。本发明的双机镜像处理方法能够确保双机镜像的情况下仍保持高可用性。

公开(公告)号：CN119676709A

公开(公告)日：2025-03-21

申请号：CN202411799546.8

申请日：2024-12-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张光华 ,  邹浩

IPC: H04W12/122 ,  H04W24/08 ,  H04W24/04

Abstract: 本申请提供一种异常检测方法、电子设备、可读取存储介质及计算机产品，涉及入侵检测技术领域。该方法包括：对待测网元的流量数据进行解析处理，得到待测序列；通过状态机或非完整检测模型对每个待测序列进行异常检测，得到异常分值；根据多个异常分值整合得到的异常值与预设的异常阈值，确定待测网元的检测结果。本申请能够对网元中包含的多个待测序列都进行检测，还能够针对待测序列的完整情况，选择合适的状态机或非完整检测模型进行相应地处理，得到表征异常情况概率的异常分值，从而根据多个异常分值整合得到的异常值与预设的异常阈值确定待测网元最终的检测结果，有效地提高了异常检测的有效性和准确性，并减小检测所需的检测成本。

公开(公告)号：CN119676663A

公开(公告)日：2025-03-21

申请号：CN202411801284.4

申请日：2024-12-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 方锐

IPC: H04W4/20 ,  H04W4/029 ,  H04W12/122

Abstract: 本申请实施例提供一种信令风暴预防方法、电子设备、存储介质及计算机程序产品，网络安全设备在接收到终端设备发送的信令请求时，首先检测终端设备的位置变化信息。若判断终端设备存在异常移动，则视为可疑设备并拒绝其信令请求，从而预防潜在的信令风暴攻击。若终端设备移动正常，则允许信令请求继续传递至核心网设备，确保正常通信不受影响。不仅有效识别并拦截了异常行为，还提升了网络对信令风暴攻击的防御能力。

公开(公告)号：CN119629119A

公开(公告)日：2025-03-14

申请号：CN202411852414.7

申请日：2024-12-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 彭密密

IPC: H04L47/10 ,  H04L41/0894 ,  H04L41/14 ,  H04L41/147

Abstract: 本申请提供了一种流量控制方法、计算机程序产品、设备及存储介质，流量控制方法应用于电子设备，其包括：获取业务流量的当前属性信息以及业务板卡的当前状态信息；基于当前属性信息和当前状态信息，利用策略预测模型预测得到第一目标策略；按照第一目标策略控制业务板卡处理业务流量的过程中，持续获得新的属性信息和新的状态信息，业务流量的属性信息以及业务板卡的状态信息为动态变化的；获得第一目标策略对应的结果关联信息，以调整策略预测模型；在新的业务流量和/或新的业务板卡满足调整条件的情况下，基于新的属性信息以及新的状态信息，利用调整后的策略预测模型确定第二目标策略；按照第二目标策略，控制业务板卡处理业务流量。

公开(公告)号：CN119583856A

公开(公告)日：2025-03-07

申请号：CN202411715441.X

申请日：2024-11-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 万志宇 ,  栾强 ,  国占飞

IPC: H04N21/262 ,  H04N21/647

Abstract: 本申请实施例提供一种视频流量限制方法、设备、介质及程序产品，涉及流量限制技术领域。所述方法包括：实时获取目标网络通道的待分析报文；基于所述待分析报文获取符合预设的审计筛选规则的待审计视频流报文；获取与所述待审计视频流报文对应的流量占用状态信息，基于预设的限流规则以及所述流量占用状态信息确定针对于所述待审计视频流报文的限流处理操作。本申请实施例通过设定审计规则筛选需要进行分析的视频流量，并根据各视频报文对应的流量占用状态以及预设的限流规则进行限流处理，从而能够在不降低视频画质的前提下实现视频流量限制。

公开(公告)号：CN115333823B

公开(公告)日：2025-03-07

申请号：CN202210951780.2

申请日：2022-08-09

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵佳楠 ,  隋鹤 ,  范鸿雷

IPC: H04L9/40 ,  H04L61/103

Abstract: 本申请提供一种主机安全检测方法及装置，该方法包括：获取待传输报文的报文IP，并基于报文IP计算IP哈希值；判断边界设备中的配置哈希表中是否存在IP哈希值；当配置哈希表中存在IP哈希值时，判断三层设备中的探测哈希表中是否存在IP哈希值；当探测哈希表中存在IP哈希值时，获取配置哈希表中的配置MAC和探测哈希表中的探测MAC；判断配置MAC与探测MAC是否相同；当配置MAC与探测MAC相同时，输出主机安全信息，并放行待传输报文。可见，实施这种实施方式，能够让防火墙等边界设备能够对跨三层的报文进行过滤，从而实现对主机进行跨三层的安全性检测。

公开(公告)号：CN119562262A

公开(公告)日：2025-03-04

申请号：CN202411761876.8

申请日：2024-12-03

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04W12/126 ,  H04L9/40 ,  H04L41/06

Abstract: 本申请实施例提供一种分布式抗DDoS检测系统、方法、电子设备及存储介质，涉及信息安全技术领域。该系统包括用户侧攻击检测子系统、接入侧攻击检测子系统、核心网攻击检测子系统，还包括安全监测与预警子系统，用于接收任意子系统的检测结果，并基于检测结果通知各个子系统进行数据同步并动态调整检测参数。采用分布式检测架构，分别在用户侧、接入侧、核心网侧部署独立但又协同工作的子系统，有效检测针对5G网络的DDoS攻击，解决了现有方法无法满足复杂的5G网络环境下的各种攻击检测问题。

公开(公告)号：CN119473580A

公开(公告)日：2025-02-18

申请号：CN202411499966.4

申请日：2024-10-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵中伟 ,  于洪达 ,  刘振超 ,  王鹏

IPC: G06F9/50 ,  G06F11/32

Abstract: 本申请提供一种数据处理方法、电子设备、存储介质和计算机程序产品，其中，数据处理方法包括：当与客户端、服务器完成对称密钥认证时，判断CPU性能数值是否大于等于第一预定阈值；当所述CPU性能数值大于等于所述第一预定阈值时，生成一个处理线程，以及基于所述处理线程在运维过程中对目标密文数据进行透传并保存所述目标密文数据，并基于所述处理线程在运维结束后对所述目标密文数据进行解密。本申请能够对数据进行处理，并提高堡垒机的运行流畅度。

公开(公告)号：CN114065754B

公开(公告)日：2025-02-18

申请号：CN202111300700.9

申请日：2021-11-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨永清

IPC: G06F40/284 ,  G06F40/242 ,  G06F16/353 ,  G06N3/084 ,  G06N3/0985 ,  H04L61/4511 ,  H04L9/40 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明公开了一种基于子词分割的DGA检测模型训练方法、检测方法及装置，包括获取样本流量数据，并提取各条样本流量数据对应的主域名和顶级域名，以形成第一域名文件；对第一域名文件中的各域名进行分割，以获得包含各域名输入序列片段的片段文件；基于片段文件中整词和/或子词的出现频率构建向量映射字典；利用向量映射词典对各域名的输入序列片段进行编码，以获得相应的编码向量；为各编码向量添加训练标签，以作为训练数据对DGA检测模型进行训练。本公开的方法构建的编码向量考虑了域名的组成结构以及词间顺序，通过生成的句子编码向量对域名进行分类，能够准确地检测出低随机性的DGA家族和基于字典的DGA家族。